高端调试
专注成就专业_
专注成就专业!!!
展开
-
驱动调试中怎么样让windbg停在DriverEntry
一般说来,调速驱动程序分为两种:1.存在PDB文件的调试:这里的PDB文件其实就是调试符号文件,假如我们调试的这样的文件,我们可以再windbg中使用 :bp 驱动名!DriverEntry,这个时候当加载驱动的时候,程序就会断在入口了。2.没有PDB文件的调试:在调试别人的驱动程序时,也就是自己只有bin,并且在这个bin没有PDB文件,以及你没有它的代码。这种原创 2012-01-18 20:34:36 · 2700 阅读 · 0 评论 -
调试无符号驱动的时,快速到达DriverEntry的方法——2
既上一篇,使用sxe 的指令设置异常来断驱动的主函数的方法后,我们继续学习高端调试下断的方法。利用断加载驱动的函数的方法,同样能够达到驱动的入口。这个加载驱动的函数就是:IopLoadDriver具体的每个系统的IopLoadDriver的偏移地址可能不同,但是,我们可以通过windbg进行调试和获取:使用uf nt!IopLoadDriver指令,然后在反汇编原创 2012-01-23 19:12:04 · 1879 阅读 · 0 评论 -
gdb调试多线程
gdb 多线程调试http://hi.baidu.com/hcq11/blog/item/9f5bfc6e696209d680cb4a25.html http://hi.baidu.com/litto/blog/item/759389dd198111375882dd1e.html http://blogold.chinaunix.net/u3/94700/showart_23894转载 2015-06-06 11:13:22 · 632 阅读 · 0 评论